В Firefox сделают анонимный сбор статистики о посещаемых сайтах

В Firefox сделают анонимный сбор статистики о посещаемых сайтах

Разработчики Mozilla обсуждают возможность организации сбора более подробной статистики о поведении пользователя браузера, которая поможет оптимизировать браузер под реальные потребности пользователей. Проблема состоит в том, что для продолжения усовершенствования продукта назрела потребность в сборе более приватной информации.

А именно список наиболее часто открываемых сайтов и особенности работы с конкретными сайтами (например, на каких сайтах пользователь активирует контента на Flash).

В настоящее время Mozilla уже предлагает опцию, позволяющую принять участие в обезличенном сборе статистики (схема opt-in - по умолчанию выключено, но пользователь может включить), но отсутствует подход к сбору данных по умолчанию с возможностью отказа (схема opt-out - по умолчанию включено, но пользователь может выключить). В качестве варианта для расширения собираемой статистики рассматривается применение механизмов дифференциальной конфиденциальности (differential privacy), позволяющих организовать сбор конфиденциальных данных без возможности связывания собранной информации с конкретными пользователями, пишет opennet.ru.

Методы дифференциальной конфиденциальности позволяют гарантировать, что даже если атакующий получит доступ к информации, передаваемой пользователем, он не сможет определить был ли открыт определённый сайт этим пользователем или нет. Одним из примеров реализаций методов дифференциальной конфиденциальности является развиваемый Google открытый проект RAPPOR (Privacy-Preserving Reporting Algorithms), позволяющий собирать статистку о предпочтениях всех пользователей, не нарушая конфиденциальности каждого конкретного пользователя.

Mozilla планирует воспользоваться наработками Google и применить RAPPOR для проведения сбора статистики в режиме opt-out, т.е. данные будут собираться по умолчанию, но при желании от их передачи можно будет отказаться. В рамках первого эксперимента будет проведён пробный сбор данных для проверки качества реализации дифференциальной конфиденциальности. Первый эксперимент позволит получить информацию о востребованности функции установки домашней страницы в браузере. Сбор данных будет проведён в середине сентября у группы случайно выбранных пользователей релизов Firefox.

Желание получения сведений о посещаемых сайтах объясняется тем, что Mozilla хочет провести точечную оптимизацию для гарантирования максимального качества работы с наиболее популярными среди пользователей сайтами, а также выявить корреляцию с посещаемыми сайтами отчётов о крахах и передаваемых добровольно сведений о производительности (в текущей системе сбора отчётов и статистики Mozilla не может определить на каком конкретно сайте произошёл крах или возникла регрессия с производительностью). В случае реализации новой схемы сведения о сайтах будут ограничены только основным доменом, без детализации на поддомены и страницы сайта.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Activision изучает вредоносную программу, ворующую пароли геймеров

Компания Activision, разрабатывающая крупные игровые проекты, изучает киберпреступную кампанию, в ходе которой злоумышленники утаскивают пароли геймеров с помощью неидентифицированного вредоноса.

Пока не очень понятно, как именно, но атакующим удаётся установить в системы игроков вредоносную программу, собирающую учётные данные от аккаунтов в системе Activision, а также криптовалютные кошельки.

Слова анонимного источника передаёт издание TechCrunch:

«Игровой гигант пытается помочь пользователям удалить вредонос с компьютеров и параллельно вычисляет затронутые кампанией аккаунты. На данный момент мало данных относительно вектора проникновения зловреда, однако есть мысль, что пострадавшие геймеры устанавливали сторонние инструменты».

В пресс-службе Activision подчеркнули, что компания в курсе кражи паролей ряда игроков. Отдельно отмечается, что серверы Activision никак не затронуты вредоносной активностью.

Судя по всему, первым на атаки указал специалист под ником Zeebler, разрабатывающий и продающий читы для Call of Duty. По его словам, вредоносная программа устанавливается на компьютеры геймеров, использующих именно инструменты читинга.

Как объясняет Zeebler, вредоносная программа маскируется под легитимный софт. Кстати, одним из пострадавших стал клиент Zeebler, после чего девелопер начал изучать кампанию и вышел на базу со скомпрометированными учётными данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru